Cách sửa lỗi website nhiễm mã độc virus index tiếng Nhật, tiếng Tàu

Từ lúc viết bài này tới giờ có rất nhiều bạn đã liên hệ với mình để nhờ mình giúp đỡ, tính tới tháng 10 thì mình Fix cũng tầm hơn 30 website rồi, mình cũng đã làm SEO và rất hiểu khi công sức của các bạn làm mấy tháng trời, nhiều khi bỏ cả năm ra làm để lên Top các từ khóa, cuối cùng bị dính mã độc wordpress và từ khóa rớt không còn thấy trên google nữa. Chắc chắc các bạn thấy rất nản và lo lắng, nhưng các bạn không phải lo nữa, khi chúng ta biết và hiểu rõ chúng ta đang làm gì, thì mọi chuyện đều có thể xử lý được.
Cảm giác sau khi từ cõi chết trở về rất vui các bạn à 🙂

Hướng dẫn sửa lỗi website wordpress dính mã độc tiếng tàu, tiếng Nhật, Shell

Gần đây rất nhiều website dùng WordPress bị dính mã độc khá nặng, khiến cho website tự động index hàng ngàn, thậm chí là hàng trăm ngàn url lên kết quả tìm kiếm Google, điển hình như sau:
 
Để kiểm tra website nhiễm mã độc này không rất đơn giản, bạn chỉ cần search: site:domain của bạn lên google, nếu kết quả có trả về các đường link lạ chứa tiếng Nhật, tiếng Trung Quốc thì xác định website của bạn đang dính mã độc này, hãy tìm cách giải quyết.
Ban đầu website  chỉ index vài chục, vài trăm link, nhưng sau vài này con số này có thể tăng lên vài trăm ngàn linktheo từng ngày, điều này khiến cho thứ hạng website của bạn tụt đi nghiêm trọng thậm chí là mất luôn kết quả trên Google tìm kiếm, bị đưa vào Sandbox luôn vì bọn chúng thường đặt backlink đến các website cấm.
Điều đầu tiên bạn làm cho mình trước khi đọc tiếp là để ngay thẻ meta noindex  vào website của bạn, ko cho google index thêm link bẩn nào nữa.

Nguyên nhân website bị Index mã độc tiếng Nhật, tiếng Tàu, Shell

Có rất nhiều nguyên nhân dẫn đến Website bị dính virus, mã độc này, tuy nhiên nguyên nhân chính theo mình được biết là do khi cài Plugin hoặc Theme, có thể bị Local Attack, các bạn tải trên các nguồn không đáng tin cậy, dẫn đến bị cài mã độc vào Theme  Plugin, khi cần thiết, sẽ chiếm quyền website để index các URL của chúng và lấy backlink.
Tốt nhất để phòng tránh điều đáng tiếc xảy ra, chúng ta nên tải các Plugin và Theme wordpress ở những địa chỉ tin cậy như wordpress.org.
Mình biết tất cả các bạn làm SEO phải tốn rất nhiều thời gian và công sức để đưa các từ khóa lên Top, vì vậy, khi không may bị các loại mã độc như vậy sẽ rất đau đầu để tìm cách giải quyết, một phần vì không biết cách xử lý như thế nào, và điều tồi tệ hơn là công sức các bạn gầy dựng bao lâu có thể tan thành mây khói.
Nếu phát hiện website bị dính mã độc tiếng Nhật, tiếng Tàu như trên, bạn nên làm theo các bước sau đây:

Các bước xử lý khi website bị dính tiếng Nhật, tiếng Trung Quốc

Có nhiều nguyên nhân khiến website wordpress bị dính mã độc tiếng Nhật, nên các bước xử lý cũng có thể khác nhau. Mình sẽ hướng dẫn phương pháp chung để giải quyết vấn đề này.
1/ Tạm thời đặt noindex  website của bạn.
Có nhiều phương pháp để ngăn không cho Google bot “Ghé thăm” trang web của bạn, cách thông dụng nhất là để thẻ meta noindex vào trước thẻ đóng </head>
<meta name=”robots” content=”noindex“>
<meta name=”googlebot” content=”noindex“>
Ngoài ra có thể chặn index ở file robots.txt (Tự tìm hiểu)

2/ Backup dữ liệu Source code và Database

Nếu bạn đang dùng WordPress thì sẽ có 2 thư mục quan trọng nhất cần Backup đó là:
wp-content/uploads: thư mục này chứa tất cả các file hình ảnh nội dung website khi tải lên, bạn tải hết phần này về và kiểm tra xem bên trong có chứa các file đuôi .php lạ không (Thường có dạng  sad24342.php, 32ssfdf.php… )
wp-content/themes: thư mục này là thư mục chứa giao diện theme của bạn, tải về rồi cũng kiểm tra.
Lưu ý quá trình kiểm tra theme có bị dính mã độc trong đó còn phụ thuộc rất nhiều vào kinh nghiệm, có thể bạn sẽ gặp khó khăn trong bước này 1 tí.
Ngoài ra còn 1 thư mục cũng quan trọng là wp-content/plugins, nhưng hầu như nếu website bị dính mã độc mình đều bỏ hết và tải lại các plugin mới, vì thời gian kiểm tra plugin nào có dính mã độc không rất phức tạp, tải mới lại cho nhanh. Nhớ lưu lại các plugin nào bạn đã cài đặt để cài và cấu hình lại.
Backup lại Database

3/ Đổi Password hosting, Database, Wp-admin

Đổi toàn bộ password với độ mạnh mật khẩu cao, có chứa các kí tự đặt biệt, nhất thiết không được đặt mật khẩu kiểu như 123456 hoặc mật khẩu giống tên username nhé
4/ Up source WordPress hoàn toàn mới 
Xóa hết file trên host (Trước khi làm điều này, bạn nhớ cần backup lại toàn bộ hoặc ít nhất là 2 thư mục như ở trên mình có nói)
Tải bộ source mới nhất trên wordpress.org và cài đặt lại từ đầu, sau khi cài đặt xong up 2 thư mục uploads và themes vừa backup lên lại.

5/ CHmode 

lại các file và thư mục Xem CHMOD thư mục như thế nào cho đúng trong WordPress

6/ Mở index lại

Ngoài các bước xử lý ở Hosting xong, thì có một số bước xử lý trong Google Webmaster Tool nữa.
Các phần này có thể pm mình ở thông tin bên dưới, mình sẽ hướng dẫn cho nhanh nhé.
Trên đây là các bước để xử lý khi website của bạn dính phải mã độc tiếng tàu tiếng trung quốc, nếu như bạn không phải là kỹ thuật và cảm thấy khó khăn trong việc này, hoặc bạn chưa có kinh nghiệm xử lý (vì để càng lâu mức độ càng nguy hiểm, có thể mất hết thứ hạng từ khóa) thì có thể liên hệ mình để giải quyết nhanh hơn (À, tất nhiên mình có lấy 1 khoản phí nho nhỏ nhé)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *